Origin Data Management

Obsah

Upotreba službene ustanove za izdavanje certifikata

Opće informacije

Službena ustanova za izdavanje certifikata može pružiti usluge izrade i sastavljanja certifikata. Ovisno o ustanovi za izdavanje certifikata i vrsti certifikata, potrebno je poduzeti različite radne korake.

Ovo je tipični proces od odabira do instalacije certifikata:

Potrebni koraciProces
Odabir certifikata
  • Odaberite odgovarajući certifikat (npr. standardni, zamjenski karakter).

  • Odlučite kako će se provjeravati ovlaštenje (npr. provjera putem domene, provjera putem organizacije, prošireno ovlaštenje).

  • Odredite razdoblje valjanosti.

Ispunjavanje zahtjeva
  • Ispunite Certificate Signing Requests (Zahtjeve za izdavanje certifikata) (CSR): ovim digitalnim zahtjevom trebaju se postaviti atributi specifični za dotičnog klijenta (npr. puni naziv poslužitelja u domeni, ime osobe za kontakt, adresa e-pošte).

  • CSR je moguće izraditi izravno u softveru Origin Server, kao i izravno kod ustanove za izdavanje certifikata (auto-CSR).

Provjera ovlaštenja
  • Ovisno o pružatelju, dostupni su razni mehanizmi kojima se provjerava ima li podnositelj zahtjeva pravo podnijeti zahtjev za certifikat za ovu domenu.

  • Kod najčešće korištenog pristupa provjere valjanosti domene, šalje se poruka e-pošte s poveznicom administratoru pošte dotične domene.

PlaćanjeRazličiti troškovi mogu nastati ovisno o odabranom pružatelju, pristupu i razdoblju valjanosti.
Preuzimanje certifikata
  • Certifikat je potrebno preuzeti od ustanove za izdavanje certifikata putem zaštićene internetske veze.
  • Certifikat je najčešće šifriran lozinkom koja se može proizvoljno dodijeliti tijekom podnošenje zahtjeva za izdavanje certifikata.

Instalacija certifikataCertifikat se sada može instalirati u softveru Origin Server.

Valjani/preporučeni certifikati za Origin Server

Svi certifikati tipa TLS/SSL su prikladni. Ovi se certifikati općenito upotrebljavaju za zaštitu web-poslužitelja.

Origin Server također podržava SSL certifikate zamjenskog karaktera koji se mogu upotrebljavati za zaštitu više poslužitelja, poddomena ili čak za zaštitu čitave domene.

Općenito govoreći, upotrebljavajte samo certifikate koji su izrađeni minimalno mehanizmima SHA-2 te koji imaju minimalnu duljinu ključa od 2.048 bitova.

Dodatne informacije o izradi i sastavljanju certifikata

Pružatelji službenih ustanova za izdavanje certifikata nude dodatne tehničke informacije putem svojih web-mjesta:

Br. proiz. 60919-77HR

Datum vydání: 2020-04-09